Risques
- Déni de service
- Exécution de code arbitraire à distance
Systèmes affectés
- Cisco IOS 12.0 ;
- Cisco IOS 12.1 ;
- Cisco IOS 12.2 ;
- Cisco IOS 12.3 ;
- Cisco IOS 12.4.
Résumé
Une vulnérabilité dans les produits Cisco équipés d'un IOS (Internal Operating System) permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.
Description
Une erreur dans la mise en œuvre des timers internes des IOS Cisco permet d'exécuter du code arbitraire précédement injecté en mémoire par une attaque de type débordement de tas (heap overflow). Ceci permet à un utilisateur distant mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire à distance en exploitant cette vulnérabilité combinée à une autre de type heap overflow comme celle décrite dans l'avis CERTA-2005-AVI-309 sur la pile IPv6 des équipements Cisco.
Solution
Se référer au bulletin de sécurité Cisco pour appliquer le correctif approprié (cf. Documentation).
Documentation
- Avis CERTA-2005-AVI-309 : http://www.certa.ssi.gouv.fr/site/CERTA-2005-AVI-309/CERTA-2005-AVI-309.html
- Bulletin de sécurité Cisco #20051102-timers du 02 novembre 2005 : http://www.cisco.com/warp/public/707/cisco-sa-20051102-timers.shtml
- Site de l'éditeur : http://www.cisco.com